ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Заметный рост переводов и оплаты товаров и услуг через систему быстрых платежей (СБП) может привести к тому, что в 2022 году мошенничество в этом сегменте станет серьезной проблемой, пишет «Коммерсант». Система быстрых платежей (СБП), которая сегодня активно продвигается, является очень удобной, но при этом она таит в себе риски хищения денежных средств.
Узнай его банки
- Московские новости
- Ради покупок приходится терпеть неудобства
- Система быстрых платежей в чем опасность
- В чем отличие СБП от других переводов
Быстрая потеря денежных средств: как мошенники используют СБП
Эксперт предупредил о риске хищения средств при покупках в интернет-магазинах. Он пояснил: главное отличие перевода денег в системе быстрых платежей от обычного в скорости транзакции. Если выполнение операции через межбанковский перевод может занимать от нескольких часов до дней, то через СБП зачисление проходит мгновенно. Перевод по СБП является безотзывным, то есть после перевода суммы платёж отменить невозможно. Этим пользуются мошенники. Схема обмана выглядит так: хакеры взламывают базу интернет-магазина, а затем просто ждут крупного заказа и перехватывают номер телефона покупателя.
СБПэй может стать дополнительным сервисом, который облегчит оплату и со временем станет массовым продуктом. Насколько безопасно использовать СБПэй? Руководитель Центра цифровой экспертизы Роскачества отмечает, что у приложения те же уровни защиты, что и у обычного платёжного приложения, когда телефон прикладывается к POS-терминалу. При использовании СБПэй на дисплее устройства после считывания QR-кода высвечивается информация о получателе и сумме платежа, которая затем должна быть подтверждена пользователем. В случае утраты доступа к приложению СБПэй или в целом к устройству, необходимо немедленно обращаться в банк для блокировки аккаунта. Когда приложение начнёт работу?
Активно продвигаемая система быстрых платежей СБП удобна, но с ее помощью мошенники могут украсть денежные средства. Дело в том, что хакеры получают доступ к информации о клиентах и выжидают крупный заказ. После этого они перехватывают контактный номер покупателя и отправляют жертве поддельную ссылку СПБ. С помощью этой системы можно моментально оплатить заказ, но вот гарантий, что деньги попадут туда, куда нужно, нет.
А ведь действительно Сбербанк зарабатывает немалые комиссии. Переводы же через СБП могут быть существенно дешевле переводов через «Сбербанк онлайн». В 2019 году плата Банком России на переводы через СБП не взимается совсем, а в 2020 году не превысит 6 рублей в зависимости от суммы операции. Таким образом, у банков-участников СБП будет широкая возможность для ценовой конкуренции. Пятна на солнце Активное и массовое внедрение СБП сделает мгновенные платежи доступными во всех смыслах, что обеспечит дальнейшее увеличение доли безналичных расчетов. Но как любая новая система, она не лишена недостатков. В случае с СБП возможна активизация «карточных мошенников», так как им будет легче определить связь телефонного номера и некоторых персональных данных владельца.
"Ъ": ЦБ выявил новый способ хищения средств через систему быстрых платежей
Ожидается, что массовое использование системы позволит сделать быстрые платежи доступными для всех жителей России и ощутимо повысить долю безналичных платежей. ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Система быстрых платежей — это удобный и современный сервис для оплаты покупок смартфоном и мгновенных денежных переводов по.
Центробанк раскрыл наши данные? Чем опасна новая система платежей
Чем СБП отличается от оплаты обычной картой Помните, как приходится каждый раз вводить номер карты на каком-то сайте? Переводы же с СБП не только самые быстрые и простые, но и безопасные. Чтобы отправить деньги, не нужно вводить свои данные, достаточно лишь перейти по ссылке, знать телефон получателя и его банк и подтвердить платеж. Опасности при оплате банковской картой "Какие такие стиллеры? А самые обычные вирусы, которые прячутся в тех самых скаченных пиратских книгах и ПО. Мы поговорили с одним из хакеров, который пишет вредоносное ПО, чтобы украсть ваши данные. Имя и место работы, а также особенности искусства нашего тайного собеседника называть по понятным причинам не станем, но нечто новое мы узнали. Для чего пишут стиллеры? Что с ними злоумышленник будет делать дальше? Вариантов несколько: продажа ваших данных на теневых форумах, взлом ваших социальных сетей для поиска конфиденциальной информации и дальнейшего шантажа. Возможен простой угон почты для дальнейшего мошенничества.
В чем опасность стиллера?
Редакция Sport24 Sport24109316, г. Москва, Волгоградский проспект, дом 43, корп.
XXI, ком. Мошенники создают поддельные сайты популярных интернет-магазинов, на которых размещают QR-коды для оплаты.
При этом число клиентов, которые использовали СБП в марте 2023 года составило 1,2 млн человек, увеличившись на четверть по сравнению с началом года. По оценке ВТБ, такой способ оплаты в ближайшее время может стать самым популярным среди других механизмов безналичного пополнения счетов, а также «вытеснит пополнения с карт других банков за счет бесплатности и удобства». Помимо этого, среди россиян всё больше начал пользоваться популярностью сервис C2B-платежей consumer-to-business в СБП.
Некоторые банки, впрочем, показывают, какой лимит для бесплатных переводов через СБП у вас остался в этом месяце. Пользователи определи опытным путём, что временная блокировка на использование СБП происходит, если 10 раз ввести разные суммы, но ничего не отправить. Блок снимается только спустя сутки. При этом банки оставляют возможность перевести деньги по номеру карты, а если получатель является клиентом другого банка, за такую операцию может быть списана комиссия.
Система быстрых платежей Банка России: возможности и опасности
В марте был зафиксирован рост количества мошеннических операций через Систему быстрых платежей. Логотип Системы быстрых платежей. Система быстрых платежей имеет свои риски и опасности, включая: 1. Мошенничество: Быстрые платежи могут быть использованы мошенниками для перевода денег без возможности отслеживания или отмены операции. В Национальной Системе Платежных Карт (НСПК), которая выступает операционным платежным клиринговым центром системы быстрых платежей, уточнили, что в ПО системы уязвимостей не выявлено, но "была обнаружена локальная проблема в программном.
Ключевые возможности СБП
- Какие опасности таит в себе СБП
- Объявить сбор денег
- Есть ли риски в системе быстрых платежей? | Банки.ру
- В России появился новый вид мошенничества. Деньги крадут через Систему быстрых платежей
Центробанк: хакерские атаки замедляют систему быстрых платежей РФ
Список банков, подключенных к Системе быстрых платежей, а также другую полезную информацию про СБП можно посмотреть здесь. Ранее Национальная система быстрых платежей (НСПК) сообщала, что планирует до конца 2024 года увеличить долю СБП в общем объеме расчетов за товары и услуги с 6,4% до 25%. Проект СБП – система быстрых платежей – был инициирован и разработан Центральным банком в сотрудничестве с НСПК (Национальной системой платежных карт). Он пояснил: главное отличие перевода денег в системе быстрых платежей от обычного в скорости транзакции. Банки попросили ЦБ перенести на год применение санкций за несоблюдение сроков внедрения сервиса B2B-переводов через систему быстрых платежей (СБП).
Россиян предупредили о мошенниках, использующих Систему быстрых платежей
После этого они перехватывают контактный номер покупателя и отправляют жертве поддельную ссылку СПБ. С помощью этой системы можно моментально оплатить заказ, но вот гарантий, что деньги попадут туда, куда нужно, нет. Как отметил эксперт, СПБ является безотзывным. А мошенники, получив деньги, сразу же снимают их и исчезают.
Требование о компенсациях в прежнем законе уже существовало и касалось банковских карт. Но банки его легко обходили. Тот, кто хотя бы раз сталкивался с мошенническими списаниями со своей банковской карты, знает, как трудно чаще всего — невозможно доказать банку, что это был несанкционированный доступ к деньгам. Сперва нужна была справка из МВД о возбуждении уголовного дела, затем — хождение по кабинетам и длительная переписка с банком. Как правило, все эти мытарства сводились к скупому ответу банка: информация не подтверждается. Клиент сам ввёл ПИН—код или скомпрометировал данные карты и должен нести ответственность самостоятельно.
Читайте также: Приходите послезавтра: в Госдуме решили запретить моментальные переводы денег Теперь же в законе появляется новая оговорка в виде "без согласия или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием". В основном речь идёт о пресловутых звонках "майоров полиции", "сотрудников службы безопасности" конкретной кредитной организации или даже самого "Центрального банка". Но и здесь есть оговорка: банк обязан вернуть деньги, если он допустил перевод на счёт, информация о котором с пометкой "мошеннический" есть в базе ЦБ РФ. Базы таких счетов в открытом доступе не существует, но доступ к ней есть у любого банка или оператора денежных переводов. Предполагается, что клиент, начиная осуществлять перевод денег на уже скомпрометированный счёт, окажется под защитой своего банка: тот, проверив данные по специальной базе, приостановит операцию до выяснения всех обстоятельств. Вернее, до получения от клиента подтверждения, что он осознанно, находясь в здравом уме и твёрдой памяти, участвует в тайной операции по выявлению банкиров—мошенников или переводит все свои сбережения на "защищённый счёт" неизвестному физлицу, который ему указали сотрудники "службы безопасности". Если же окажется, что его ввели в заблуждение — то деньги будут спасены. Но как технически будет осуществляться проверка при переводах, например через СБП, для которой важна моментальность совершения операции, в поправках не оговорено. Сейчас впервые в публичную плоскость оказалось выведено и само понятие "мошеннический счёт".
ЦБ подтвердил, что существует база таких сведений, все кредитные организации и участники денежных переводов обмениваются внутри неё информацией и, в теории, могут блокировать перечисление на эти счета денег своих клиентов и без требований закона. Собственно, они же её и пополняют. Банки обязаны сообщать регулятору сведения об обращениях клиентов, которые утверждают, что та или иная операция совершена без их согласия. Таким образом, в базу передаются данные о счёте получателя, его персональные и контактные данные, сведения о банке и так далее. Иные критерии включения в базу данных регулятора, отличные от заявлений клиентов, достаточно размыты: несоответствие характера, параметров и объёма проводимой операции операциям, обычно совершаемым клиентом. И речь не только о списаниях, но и о зачислениях денег. Таким образом, через год может возникнуть массовая ситуация, когда в списке "ненадёжных" могут оказаться люди, которые оказывают типовые услуги или получают плату за товары. Например, уличные музыканты или курьеры. Проблема может оказаться глобальнее: не скомпрометирует ли глава родительского комитета счёт своей банковской карты, на которую он проводит сбор денег от родителей на экскурсию или мытьё окон?
Или те, кто занимается волонтёрством, собирая на нужды патронируемых ими заведений или людей деньги? В отдельной зоне риска современные деятели в интернете, которые живут на "донаты" — пишут тексты или снимают видео и просят денег на развитие канала. Даже любой сбор на подарок коллеге может оказаться последним для того, кто его инициировал.
Правда, эксперт добавил, что всегда будет некоторое количество клиентов, оставшихся верными карточным платежам. Например, оплата картой все еще пользуется большой популярностью при оплате покупок и услуг. Дело в том, подчеркнул аналитик, что оплата в терминале с помощью карты сегодня проще и понятнее, чем оплата через СБП, — достаточно приложить банковский «пластик». Для альтернативного метода приходится использовать смартфон, на котором заранее необходимо установить специальное приложение. Кроме того, за оплату покупок картой клиент банка может получить больший кешбэк.
А в «Рокетбанке» — увидеть номер его счета, по которому вполне реально определить банк с помощью специальных программ. C помощью системы мошенники, пользуясь открытыми данными, «пробивают» абонентов на предмет наличия счета абонента в банке. Как это бывает, мы уже рассказывали здесь. Для достоверности мошенники могут даже подделать номер банка.
Поэтому им и важно убедиться, что жертва имеет там счет. В «Росбанке» напоминают, что к системе уже подключены более 20 банков, и метод «перебора» банков по номеру телефона потребует от мошенников значительных трудозатрат. По словам источника, от этого перебора предусмотрена защита. Мы зашли в приложение «Тинькофф Банка» и проверили.